תוכן עניינים:
מאת בראד רודיסל
האבטחה אינה ארוכה יותר סביב ההיקף
לפני שנים, נהגי אבטחת הרשת חיקו את זה של אדון ימי הביניים שהסתמך על חומת הטירה המבוצרת כדי להגן על ממלכתו הפנימית. הגנות הטירה תוכננו סביב אבטחת קיר אטום ואילו התוקפים סמכו על יכולתם לפרוץ את החומה ההיקפית, עליה הציפו חייליהם דרך השבירה החשופה. באופן דומה, ארגונים הסתמכו על מכשיר חומת אש חזק שהקים היקף כדי להגן על הרשת מפני התקפות מבחוץ כדי להתמודד עם מאמצי התוקפים החיצוניים שבודקים בחריצות את ההיקף עבור נמלים חשופים או מוזנחים.
אולם עולם אחר כיום. כשם שאסטרטגיית ההגנה הצבאית התפתחה כדי להילחם בטקטיקות התקפיות מתקדמות המונעות על ידי חידוש טכנולוגי, הארגון של ימינו כבר לא יכול לסמוך על פתרונות חד פוקוס כדי להגן על עצמו מכל האיומים. אסטרטגיית הגנה צבאית מודרנית כבר לא מחייבת את מרבית המשאבים שלה לקו החזית בגלל הניידות המהירה של מנגנוני התקיפה. כשם שהצרפתים לא הצליחו לעצור את בליצקריג הגרמנית, המודל העתיק של אבטחה היקפית כבר לא יכול להגן על מפעלי הנוזלים הרחבים של ימינו, שכן התוקפים המפוזרים יכולים לרוץ ללא הפוגה ולבצע מהומה כרצונם. במקום זאת, אסטרטגים צבאיים סומכים על מה שמכונה הגנה לעומק, כאשר המילואים ממוקמים מאחורי הקווים הקדמיים בשכבות, ומאפשרים לאותם כוחות לספור ולהילחם בכל תוקפי אויב שמצליחים לפרוץ את הקו.
אסטרטגי סייבר-סייבר משלבים כעת פילוסופיה זו של שכבות הגנה מרובות כדי להילחם באיומים עובריים של תוקפים. האקרים ממשיכים לקדם את מתודולוגיות ההתקפה שלהם ולנצל את המשתמשים והמכשירים שלהם בעולם המחובר דיגיטלית הניידת בה אנו חיים כיום. אנשי אבטחת IT צריכים לחשוב על ארכיטקטורת רשת באופן המשלב אסטרטגיות הגנה רב שכבתיות, ויוצר גישה שיטתית בה אסטרטגיות הגנה מרובות מכסות את הכישלונות של רכיבים אחרים. על מנת להילחם ברשימה האינסופית של ניצולי אפס-יום, זני זדון הרסניים והתקפות מונעות כלכלית, על חברות לכלול אסטרטגיות הגנה מרובות כדי לעצור אמצעי התקפה בפער שיכולים לשמש כבישים מהירים ללא הפוגה בלב מרכז הנתונים. בתהליך יישום כלים אלה לאסטרטגיה כוללת, השלם גדול מסכום חלקיו. הרעיון הוא לשלב אבטחת מידע בכל רמה בנוף הרשת והתוכנה הפיזיים שלכם, אסטרטגיה המומלצת על ידי סוכנות הביטחון הלאומית (NSA).
תפקיד ה- IT הפנימי כיום מתחיל ומסתיים בביטחון ברשת. בסעיפים הבאים במדריך זה, נבחן את רכיבי האבטחה הנדרשים המרכיבים כיום מודל אבטחה רב שכבתי אופייני וכיצד הם צריכים להיות חלק טבעי בארכיטקטורה הארגונית שלך. בעוד שמכשיר חומת האש הוא עדיין מרכז מרכזי בארכיטקטורת האבטחה של הארגון, הרכיבים הבאים נדרשים באותה מידה ומשמשים תפקיד חיוני בהבטחת האבטחה של משתמשים, מכשירים, נתונים ותשתיות.
הבא: מתודולוגיות חומות אש
תוכן העניינים
האבטחה אינה ארוכה יותר סביב ההיקףמתודולוגיות חומות אש
פילוח רשת והפרדה
החשיבות של דוא"ל ואבטחת רשת
השפעת הווירטואליזציה והענן על אבטחת הרשת
אדריכלות משובצת אבטחה
